In deze controlelijst vindt u de taken die nodig zijn om te waarborgen dat uw interne netwerk voldoet aan de vereisten voor een DirectAccess-implementatie.
| Taak | Naslag |
|---|---|
Implementeer een AD DS-domein (Active Directory Domain Services) in uw interne netwerk en zorg ervoor dat Windows Server 2008 of hoger wordt uitgevoerd op minstens één domeincontroller in het domein met gebruikersaccounts. | Startpagina voor Active Directory Domain Services van Microsoft Technet ( |
Implementeer een PKI (Public Key Infrastructure) met AD CS (Active Directory Certificate Services) en configureer automatische inschrijving voor computercertificaten. | Startpagina voor Active Directory Certificate Services van Microsoft Technet ( |
Configureer een distributiepunt voor certificaatintrekkingslijsten dat bereikbaar is via internet. | Distributiepunten voor certificaatintrekkingslijsten opgeven ( |
Installeer Windows 7 op de DirectAccess-clients en voeg ze toe aan het AD DS-domein. | |
Maak AD DS-beveiligingsgroepen die de computeraccounts van de DirectAccess-clients bevatten. | Een nieuwe groep maken ( |
Configureer de internetfirewall zodat DirectAccess-verkeer is toegestaan. | |
Configureer en implementeer Windows Firewall-instellingen voor Teredo-verkeer. | |
Als de DirectAccess-server niet fungeert als netwerklocatieserver, bepaalt of maakt u een op HTTPS gebaseerde URL (Uniform Resource Locator) op een maximaal beschikbare webserver in het interne netwerk. DirectAccess-clients gebruiken deze URL om te bepalen of ze zich op het internet of het interne netwerk bevinden. | |
Verwijder voor elke DNS-server (Domain Name System) waarop Windows Server 2008 of hoger wordt uitgevoerd, de ISATAP-naam uit de algemene queryblokkeerlijst. | De algemene queryblokkeerlijst bijwerken ( |